Spring 博客

所有文章
工程
发布
新闻和活动

CVE-2022-31684:Reactor Netty HTTP 服务器可能记录请求头

工程 | Violeta Georgieva | 2022 年 10 月 20 日 | ...

Reactor Netty 1.0.24 版本于 10 月 11 日 发布,其中包含针对 CVE-2022-31684 的修复程序,该程序影响 Reactor Netty HTTP 服务器。鼓励用户尽快更新。

Reactor Netty 在许多框架(包括 Spring WebFlux 及其 WebClient)中内部使用。如果您有 Spring Boot 应用程序,则可以升级到 Reactor BOM 2020.0.24。

获取 Spring 时事通讯

通过 Spring 时事通讯保持联系

订阅

领先一步

VMware 提供培训和认证,以加速您的进步。

了解更多

获得支持

Tanzu Spring 在一个简单的订阅中提供 OpenJDK™、Spring 和 Apache Tomcat® 的支持和二进制文件。

了解更多

即将举行的活动

查看 Spring 社区中所有即将举行的活动。

查看全部